西安天互云服務(wù)器FTP虛擬目錄的搭建

　　一.創(chuàng)建FTP基本站點(diǎn)

　　第一步，打開“Internet 信息服務(wù)(IIS)管理器”窗口，在左窗格中右擊“FTP站點(diǎn)”→“新建”→ “FTP站點(diǎn)”。Ps:默認(rèn)FTP站點(diǎn)存在的話，可以刪除重建。

　　第二步，輸入FTP站點(diǎn)名。Ps:此站點(diǎn)名隨意填寫

　　第三步，IP地址和端口設(shè)置，默認(rèn)即可。

　　第四步,FTP用戶隔離，默認(rèn)即可

　　第五步，F(xiàn)TP站點(diǎn)主目錄，選擇C:\Inetpub\ftproot

　　第六步，F(xiàn)TP站點(diǎn)訪問權(quán)限，選擇讀取。

　　第七步，右擊FTP站點(diǎn)，選擇屬性。安全賬戶選項(xiàng)中勾選掉“允許匿名連接”

　　第八步，賦予權(quán)限：everyone讀取權(quán)限。

　　二.創(chuàng)建FTP賬戶。

　　第一步，右擊我的電腦---管理---本地用戶和組---創(chuàng)建FTP虛擬目錄的登錄賬戶

　　填寫用戶名，以及密碼。Ps: FTP目錄，F(xiàn)TP虛擬目錄，F(xiàn)TP用戶 三者要一樣。

　　第二步，創(chuàng)建FTP目錄。Ps :FTP目錄，F(xiàn)TP虛擬目錄，F(xiàn)TP用戶 三者要一樣。

　　測試文件

　　三.創(chuàng)建FTP的虛擬目錄

　　第1步，打開“Internet 信息服務(wù)(IIS)管理器”窗口，在左窗格中展開“FTP站點(diǎn)”目錄。右鍵單擊創(chuàng)建的FTP站點(diǎn)名稱，在彈出的快捷菜單中依次選擇“新建”→“虛擬目錄” 命令。打開“虛擬目錄創(chuàng)建向?qū)А睂υ捒颍跉g迎對話框中直接單擊“下一步”按鈕，如圖。

　　第2步，在打開的“虛擬目錄別名”對話框中，用戶需要設(shè)置連接到該虛擬目錄時(shí)使用的名稱。在“別名”編輯框中輸入虛擬目錄名稱，并單擊“下一步”按鈕，如圖。Ps: FTP目錄，F(xiàn)TP虛擬目錄，F(xiàn)TP用戶 三者要一樣。

　　第3步，打開“FTP站點(diǎn)內(nèi)容目錄”對話框，這里需要指定虛擬目錄指向的實(shí)際目錄。單擊“瀏覽”按鈕在本地磁盤中選中之前建立的ftp_user_tianhu目錄。設(shè)置完畢單擊“下一步”按鈕，如圖所示。設(shè)置虛擬目錄指向的實(shí)際目錄

　　第4步，在打開的“虛擬目錄訪問權(quán)限”對話框中可以設(shè)置該目錄的訪問權(quán)限，用戶可以根據(jù)實(shí)際需要決定是否選中“寫入”復(fù)選框。依次單擊“下一步”→“完成”按鈕完成創(chuàng)建過程，如圖所示,設(shè)置虛擬目錄訪問權(quán)限。

　　第五步，設(shè)置權(quán)限，

　　將Users賬戶刪除，此時(shí)會(huì)提示無法刪除，解決辦法：“高級”選項(xiàng)中→勾選掉“允許父項(xiàng)的繼承權(quán)限傳播到該對象和所有子目錄”→選擇“復(fù)制” →“應(yīng)用”即可。

　　第六步，設(shè)置權(quán)限。

　　刪除Users賬戶后，添加FTP賬戶，ftp 賬戶 讀取寫入權(quán)限，高級安全設(shè)置里給上刪除子目錄和文件 和 刪除 權(quán)限。

　　system 完全控制，

　　管理員 完全控制，

　　查找 并 添加FTP賬戶

　　四.測試FTP虛擬目錄

　　現(xiàn)在FTP虛擬目錄已經(jīng)被成功創(chuàng)建，用戶可以通過FlashFXP來連接到該虛擬目錄，如

　　需要注意的是： FTP服務(wù)端里面設(shè)FTP端口為21，但FTP的客戶端那里需要用端口信息里面對應(yīng)的那個(gè)端口號。不能在服務(wù)端里面更改為其他端口!

　　查看范圍在：

　　管理平臺---云服務(wù)器管理---相應(yīng)的產(chǎn)品管理--- 端口信息

　　第一步，連接成功

　　第二步，上傳測試

　　第三步，刪除測試。

　　默認(rèn)的云服務(wù)器只支持被動(dòng)模式連接，如果FTP使用主動(dòng)模式連接會(huì)出現(xiàn)可以連接上FTP，但是全是空白跟沒登陸上一樣?；蛘呤且呀?jīng)登陸，但是無法獲取列表，又或者無法上傳。

　　解決方法：更換FTP連接模式，使用被動(dòng)模式連接。

　　FTP連接工具很多，我們無法提供所有的工具的被動(dòng)模式連接方法。我們只提供FileZilla的被動(dòng)連接方法。

　　下載我們提供的FTP工具，解壓。運(yùn)行文件 “flashfxp.exe”。

　　這個(gè)工具模式默認(rèn)也是使用主動(dòng)模式，需要更換成被動(dòng)模式，在連接FTP以前點(diǎn)擊“屬性”選擇“參數(shù)選擇”。在“參數(shù)選擇”中選擇“FTP”，然后勾選“被動(dòng)模式”即可!如圖：

　　修改IIS下FTP服務(wù)器的PASV端口范圍

　　IIS的FTP里的PASV模式下默認(rèn)端口范圍1024 - 65535，連接時(shí)會(huì)從中隨機(jī)選擇到響應(yīng)。這樣的超大范圍就給服務(wù)器安全帶來的隱患，雖然可以通過一些方法減少端口范圍，但范圍都不能縮小到理想的范圍內(nèi)，正常情況下PASV的端口最多會(huì)使用到5個(gè)吧，就算是專門的FTP下載服務(wù)器最多20個(gè)也就夠了。

　　因此云服務(wù)器限制FTP的pasv端口范圍,

　　下面說說使用IIS管理實(shí)用程序Adsutil.vbs修改FTP服務(wù)器的PASV端口的范圍：

　　使用命令行根據(jù)順序執(zhí)行

　　cd c:\Inetpub\AdminScripts

　　adsutil.vbs set /MSFTPSVC/PassivePortRange "20444-20450"

　　adsutil.vbs get /MSFTPSVC/PassivePortRange

　　有可能有的服務(wù)器已經(jīng)進(jìn)行過安全配置，這樣直接執(zhí)行會(huì)提示失敗信息，就需要使用cscript了，使用管理員用戶登陸，繼續(xù)命令行根據(jù)順序執(zhí)行以下命令

　　cd c:\Inetpub\AdminScripts

　　cscript adsutil.vbs set /MSFTPSVC/PassivePortRange "20444-20450"

　　cscript adsutil.vbs get /MSFTPSVC/PassivePortRange

　　本例開放指定的6個(gè)端口20444-20450

　　執(zhí)行完畢后重新啟動(dòng) FTP 服務(wù)。

　　至此，端口更改完畢